Was ist ein ACL -Netzwerk?
Ein ACL -Netzwerk ist wirklich genau wie in jedem anderen Computernetzwerk, mit der Ausnahme, dass die im Netzwerk ausgeführten Router und Switches eine vorgegebene Liste von Zugriffsberechtigungen einhalten. Die Netzwerkrouter erhalten eine Liste von Regeln, die als Access Control List (ACL) bezeichnet werden und die eine grundlegende Zulassung in oder von einem Netzwerksegment sowie die Berechtigung zum Zugriff auf Dienste ermöglichen können, die möglicherweise über sie verfügbar sind. Während ein ACL in anderen Computerdiensten verwendet werden kann, z. B. die Berechtigung von Benutzern, auf Dateien zuzugreifen, die auf einem Computer gespeichert sind, werden im Falle eines ACL -Netzwerks die Regeln auf die Netzwerkschnittstellen und Ports angewendet, die Kommunikationsdaten durchlaufen. In den meisten Fällen tritt dies in einem Netzwerkrouter oder einem Schalter auf. Einige in ein Betriebssystem eingebaute Firewall -Programme können jedoch auch als Form der Zugriffskontrollliste angesehen werden. Wenn ein Daten PACKET tritt ein oder lässt eine Schnittstelle auf dem Netzwerkgerät ein. Wenn diese Berechtigungen nicht erfüllt sind, wird dem Paket die Reise verweigert.
ACL besteht aus ACE (Access Control Enputs). Jedes ACE in der Auflistung enthält die relevanten Informationen zu Berechtigungen für Pakete, die die ACL -Netzwerkschnittstelle eingeben oder lassen. Jedes ACE enthält entweder eine Erlaubnis oder eine Erklärung sowie zusätzliche Kriterien, die ein Paket erfüllen muss. In den meisten Fällen werden Pakete basierend auf dem gängigen Internet -Protokoll (IP) -Standards wie dem Transmission Control Protocl (TCP), dem User Datagram Protocol (UDP) und anderen in der Suite ausgewertet. Von den grundlegendsten ACL -Arten wird nur die Ursprungsadresse überprüft, während in einer erweiterten ACL Regeln festgelegt werden können, die die Ursprungs- und Zieladressen sowie die spezifischen Ports, die der TRAFICE beide stammen aus und sind dazu bestimmt,.
In einem ACL -Netzwerk werden die Steuerelisten in Netzwerkroutern und Switches aufgebaut. Jeder Networking -Hardware -Anbieter hat möglicherweise separate Regeln dafür, wie eine ACL konstruiert werden muss. Unabhängig davon, welcher Hardwarehersteller oder Softwareentwickler die Programmierung erstellt hat, die Pakete mit einem ACL verarbeitet, ist der wichtigste Aspekt bei der Implementierung eines ACL -Netzwerks. In Fällen einer schlechten Planung ist es für einen Administrator durchaus möglich, sich bei einem bestimmten Router anzumelden, mit der Implementierung eines ACL auf diesem Router zu beginnen und sich plötzlich aus diesem Router oder einem Segment eines gesamten Netzwerks auszuschließen.
Eine der häufigsten ACL -Netzwerk -Implementierungen ist in das von Cisco Systems® erstellte proprietäre Internetwork -Betriebssystem (IOS) integriert. Auf Cisco® iOS -Routern und -Schaltern wird die ACL manuell von einem Administrator eingegeben und automatisch implementiert, da jedes Element in der Liste hinzugefügt wird. Die ACL brauchtInkrementell implementiert werden, so dass ein einzelner Paket mit einem Eintrag entspricht, kann der Rest, der unter die gleichen Berechtigungen fällt, dem Beispiel folgen. Alle Änderungen an der Liste bedeuten, dass sie in seiner Gesamtheit zurückerfolgen muss.
Eine ACL ist zwar nicht so sicher wie eine Firewall zum Schutz eines Netzwerks, und ist zusätzlich zu einer Firewall für eine Reihe von Szenarien nützlich. Ein Administrator kann den Datenverkehr auf und aus bestimmten Bereichen eines größeren Netzwerks einschränken oder den Datenverkehr aus bestimmten Adressen davon abhalten, das Netzwerk insgesamt zu verlassen. Pakete können in einem ACL -Netzwerk überwacht werden, um Problembereiche im Netzwerk zu lokalisieren, Hosts zu identifizieren, die sich nicht ordnungsgemäß verhalten, oder Kundencomputer, die möglicherweise mit einem Virus infiziert sind, das sich ausbreiten kann. Ein ACL kann auch verwendet werden, um den Datenverkehr anzugeben, der zwischen Knoten im Netzwerk verschlüsselt werden muss.